操作场景

基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。

RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。 这些权限是纯粹累加的（不存在拒绝某操作的规则）。

Role 总是用来在某个名字空间内设置访问权限； 在你创建 Role 时，你必须指定该 Role 所属的名字空间。与之相对，ClusterRole 则是一个集群作用域的资源。这两种资源的名字不同（Role 和 ClusterRole）是因为 Kubernetes 对象要么是名字空间作用域的，要么是集群作用域的，不可两者兼具。

前提条件

已创建云容器引擎集群，具体操作请参见创建一个集群。若已有容器集群，无需重复操作。

操作步骤

创建Role或Cluster Role

登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页

在集群列表中点击需要创建Role的集群，进入集群管理页面

在集群管理页面导航栏中选择安全管理 > 角色，进入角色信息页面

在上⽅选项卡中选择Role或Cluster Role创建对应的角色，本文以Cluster Role为例

点击创建进入创建YAML页面，Yaml编辑窗口提供⼀个默认的Cluster Role Yaml模板，可参考模板创建需要的Cluster Role

点击确定完成创建。